Red Hat Training

A Red Hat training course is available for RHEL 8

Capítulo 19. Definir permissões de usuário para um cluster de Pacemaker

Você pode conceder permissão para outros usuários específicos além do usuário hacluster para gerenciar um cluster Pacemaker. Há dois conjuntos de permissões que você pode conceder a usuários individuais:

  • Permissões que permitem aos usuários individuais gerenciar o cluster através da interface Web e executar comandos pcs que se conectam aos nós através de uma rede. Os comandos que se conectam aos nós através de uma rede incluem comandos para configurar um cluster, ou para adicionar ou remover nós de um cluster.
  • Permissões para usuários locais para permitir o acesso somente leitura ou leitura-escrita à configuração do cluster. Os comandos que não requerem conexão através de uma rede incluem comandos que editam a configuração do cluster, tais como os que criam recursos e configuram restrições.

Em situações onde ambos os conjuntos de permissões foram atribuídos, as permissões para comandos que se conectam através de uma rede são aplicadas primeiro, e depois as permissões para editar a configuração do cluster no nó local são aplicadas. A maioria dos comandos pcs não exige acesso à rede e, nesses casos, as permissões de rede não serão aplicadas.

19.1. Definir permissões para o acesso dos nós através de uma rede

Para conceder permissão a usuários específicos para gerenciar o cluster através da interface Web e executar comandos pcs que se conectam aos nós através de uma rede, adicione esses usuários ao grupo haclient. Isto deve ser feito em todos os nós do cluster.